探討局域網安全

時間：2022-09-30 13:01:43 計算機網絡畢業論文我要投稿

相關推薦

探討局域網安全

　　摘要:隨著計算機網絡的不斷發展和普及,計算機網絡帶來了無窮的資源,但隨之而來的網絡安全問題也顯得尤為重要,文章重點介紹了局域網安全控制與病毒防治的一些策略。

　　關鍵詞:局域網信息安全病毒防治

　　隨著計算機信息化建設的飛速發展,計算機已普遍應用到日常工作、生活的每一個領域,比如政府機關、學校、醫院、社區及家庭等。計算機網絡在提高數據傳輸效率,實現數據集中、數據共享等方面發揮著越來越重要的作用,網絡與信息系統建設已逐步成為各項工作的重要基礎設施。但是計算機網絡連接的安全問題也日益突出,計算機病毒無處不在。為了確保各項工作的安全高效運行,保證網絡信息安全,計算機網絡和系統安全建設就顯得尤為重要。

　　1、局域網安全現狀

　　廣域網絡已有了相對完善的安全防御體系,防火墻、漏洞掃描、防病毒、IDS等網關級別、網絡邊界方面的防御,重要的安全設施大致集中于機房或網絡入口處,在這些設備的嚴密監控下,來自網絡外部的安全威脅大大減小。相反來自網絡內部的計算機客戶端缺乏必要的安全管理措施,安全威脅較大。未經授權的網絡設備或用戶就可能通過到局域網的網絡設備自動進入網絡,形成極大的安全隱患。目前, 局域網絡安全隱患是利用了網絡系統本身存在的安全弱點,而系統在使用和管理過程的疏漏更增加了安全問題的嚴重程度。

　　2、局域網安全威脅分析

　　局域網(LAN)是指在小范圍內由服務器和多臺電腦組成的工作組互聯網絡。由于是通過服務器和交換機連接網內的每一臺電腦,因此局域網內信息的傳輸速率比較高,同時局域網采用的技術比較簡單,安全措施較少,給病毒傳播提供了有效的通道同時也給數據信息的安全埋下了隱患。局域網的網絡安全威脅通常有以下幾類:

　　2.1欺騙性的軟件使數據安全性降低

　　由于局域網很大的一部分用處是資源共享,但正是由于共享資源的“數據開放性”,導致數據信息容易被篡改和刪除,數據安全性較低。例如“網絡釣魚攻擊”,釣魚工具是通過大量發送聲稱來自于一些知名機構的欺騙性垃圾郵件,意圖引誘收信人給出敏感信息:如用戶名、口令、賬號ID、ATM PIN 碼或信用卡詳細信息等的一種攻擊方式。

　　2.2服務器區域沒有進行獨立防護

　　局域網內計算機的數據快速、便捷的傳遞,造就了病毒感染的直接性和快速性,如果局域網中服務器區域不進行獨立保護,其中一臺電腦感染病毒,并且通過服務器進行信息傳遞,就會感染服務器, 這樣局域網中任何一臺通過服務器信息傳遞的電腦,就有可能會感染病毒。雖然在網絡出口有防火墻阻斷對外來攻擊,但無法抵擋來自局域網內部的攻擊。

　　2.3計算機病毒及惡意代碼的威脅

　　由于網絡用戶不及時安裝防病毒軟件和操作系統補丁,或未及時更新防病毒軟件的病毒庫而造成計算機病毒的入侵。許多網絡寄生犯罪軟件的攻擊,正是利用了用戶的這個弱點。

　　2.4局域網用戶安全意識不強

　　許多用戶使用移動存儲設備來進行數據的傳遞,經常將外部數據不經過必要的安全檢查通過移動存儲設備帶入內部局域網,同時將內部數據帶出局域網,這給木馬、蠕蟲等病毒的進入提供了方便同時增加了數據泄密的可能性。另外一機兩用甚至多用情況普遍,筆記本電腦在內外網之間平凡切換使用,許多用戶將在In ternet 網上使用過的筆記本電腦在未經許可的情況下擅自接入內部局域網絡使用,造成病毒的傳入和信息的泄密。

　　2.5IP 地址沖突

　　局域網用戶在同一個網段內,經常造成IP 地址沖突,造成部分計算機無法上網。對于局域網來講,此類IP 地址沖突的問題會經常出現,用戶規模越大,查找工作就越困難,所以網絡管理員必須加以解決。

　　正是由于局域網內應用上這些獨特的特點,造成局域網內的病毒快速傳遞,數據安全性低,網內電腦相互感染,病毒屢殺不盡,數據經常丟失。

　　3、局域網安全控制與病毒防治策略

　　3.1技術層面對策

　　對于技術方面,計算機網絡安全技術主要有實時掃描技術、實時監測技術、防火墻、完整性檢驗保護技術、病毒情況分析報告技術和系統安全管理技術。綜合起來,技術層面可以采取以下對策:

　　(1)網絡訪問控制。訪問控制是網絡安全防范和保護的主要策略。它的主要任務是保證網絡資源不被非法使用和訪問。它是保證網絡安全最重要的核心策略之一。訪問控制涉及的技術比較廣,包括入網訪問控制、網絡權限控制、目錄級控制以及屬性控制等多種手段。

　　(2)采用防火墻技術。防火墻技術是通常安裝在單獨的計算機上,與網絡的其余部分隔開,它使內部網絡與Internet之間或與其他外部網絡互相隔離,限制網絡互訪,用來保護內部網絡資源免遭非法使用者的侵入,執行安全管制措施,記錄所有可疑事件。它是在兩個網絡之間實行控制策略的系統,是建立在現代通信網絡技術和信息安全技術基礎上的應用性安全技術。

　　(3)封存所有空閑的IP地址。啟動IP地址綁定采用上網計算機IP地址與MCA地址一一對應,網絡沒有空閑IP地址的策略。由于采用了無空閑IP地址策略,可以有效防止IP 地址引起的網絡中斷和移動計算機隨意上內部局域網絡造成病毒傳播和數據泄密。

　　(4)數據庫的備份與恢復。數據庫的備份與恢復是數據庫管理員維護數據安全性和完整性的重要操作。備份是恢復數據庫最容易和最能防止意外的保證方法。恢復是在意外發生后利用備份來恢復數據的操作。有三種主要備份策略:只備份數據庫、備份數據庫和事務日志、增量備份。

　　(5)啟用殺毒軟件強制安裝策略。監測所有運行在局域網絡上的計算機,對沒有安裝殺毒軟件的計算機采用警告和阻斷的方式強制使用人安裝殺毒軟件。

　　3.2管理層面對策

　　計算機網絡的安全管理,不僅要看所采用的安全技術和防范措施,而且要看它所采取的管理措施和執行計算機安全保護法律、法規的力度。只有將兩者緊密結合,才能使計算機網絡安全確實有效。

　　計算機網絡的安全管理,包括對計算機用戶的安全教育、建立相應的安全管理機構、不斷完善和加強計算機的管理功能、加強計算機及網絡的立法和執法力度等方面。加強計算機安全管理、加強用戶的法律、法規和道德觀念,提高計算機用戶的安全意識,對防止計算機犯罪、抵制黑客攻擊和防止計算機病毒干擾,是十分重要的措施。這就要對計算機用戶不斷進行法制教育,包括計算機安全法、計算機犯罪法、保密法、數據保護法等,明確計算機用戶和系統管理人員應履行的權利和義務,自覺遵守合法信息系統原則、合法用戶原則、信息公開原則、信息利用原則和資源限制原則,自覺地和一切違法犯罪的行為作斗爭,維護計算機及網絡系統的安全,維護信息系統的安全。除此之外,還應教育計算機用戶和全體工作人員,應自覺遵守為維護系統安全而建立的一切規章制度,包括人員管理制度、運行維護和管理制度、計算機處理的控制和管理制度、各種資料管理制度、機房保衛管理制度、專機專用和嚴格分工等管理制度。這就要求加強人員的培訓。

　　安全是個過程,它是一個匯集了硬件、軟件、網絡、人員以及他們之間互相關系和接口的系統。從行業和組織的業務角度看,主要涉及管理、技術和應用三個層面。要確保信息安全工作的順利進行,必須注重把每個環節落實到每個層次上,而進行這種具體操作的是人,人正是網絡安全中最薄弱的環節,然而這個環節的加固又是見效最快的。所以必須加強對使用網絡的人員的管理,注意管理方式和實現方法。進而加強工作人員的安全培訓,增強內部人員的安全防范意識, 提高內部管理人員整體素質。對局域網內部人員,應從下面幾方面進行培訓:

　　(1)加強安全意識培訓,讓每個工作人員明白數據信息安全的重要性,理解保證數據信息安全是所有計算機使用者共同的責任。

　　(2)加強安全知識培訓,使每個計算機使用者掌握一定的安全知識,至少能夠掌握如何備份本地的數據,保證本地數據信息的安全可靠。

　　(3)加強網絡知識培訓,通過培訓掌握一定的網絡知識,能夠掌握IP地址的配置、數據的共享等網絡基本知識,樹立良好的計算機使用習慣。

　　3.3病毒防治

　　病毒的侵入必將對系統資源構成威脅,影響系統的正常運行。特別是通過網絡傳播的計算機病毒,能在很短的時間內使整個計算機網絡癱瘓,從而造成巨大的損失。因此,防止病毒的侵入要比發現和消除病毒更重要。防毒的重點是控制病毒的傳染,防毒的關鍵是對病毒行為的判斷。如何有效地辨別病毒行為與正常程序行為是防毒成功與否的重要因素。防病毒體系是建立在每個局域網的防病毒系統上的, 主要從以下幾個方面制定有針對性的防病毒策略:

　　(1)增加安全意識和安全知識,對工作人員定期培訓。首先明確病毒的危害,文件共享的時候盡量控制權限和增加密碼,對來歷不明的文件運行前進行查殺等,都可以很好地防止病毒在網絡中的傳播。

　　(2)小心使用移動存儲設備。在使用移動存儲設備之前進行病毒的掃描和查殺,或者對計算機移動存儲接口進行統一管理也可把病毒拒絕在外。

　　(3)挑選網絡版殺毒軟件。一般而言,查殺是否徹底,界面是否友好、方便,能否實現遠程控制、集中管理是決定一個網絡殺毒軟件的三大要素。據此選擇一個合適的殺毒軟件并定時進行統一查殺對于局域網的安全也能起到很好的保護作用。

　　3.4物理安全層面對策

　　要保證計算機網絡系統的安全、可靠,必須保證系統實體有個安全的物理環境條件。這個安全的環境是指機房及其設施,主要包括以下內容:

　　(1)計算機系統的環境條件。計算機系統的安全環境條件,包括溫度、濕度、空氣潔凈度、腐蝕度、蟲害、振動和沖擊、電氣干擾等方面,都要有具體的要求和嚴格的標準。

　　(2)機房場地環境的選擇。計算機系統選擇一個合適的安裝場所十分重要。它直接影響到系統的安全性和可靠性。選擇計算機房場地,要注意其外部環境安全性、地質可靠性、場地抗電磁干擾性,避開強振動源和強噪聲源,并避免設在建筑物高層和用水設備的下層或隔壁。還要注意出入口的管理。

　　通過以上策略的設置, 能夠及時發現網絡運行中存在的問題, 快速有效的定位網絡中病毒、蠕蟲等網絡安全威脅的切入點, 及時、準確的切斷安全事件發生點和網絡。

　　4、結束語

　　局域網安全控制與病毒防治是一項長期而艱巨的任務,需要不斷的探索。隨著網絡應用的發展計算機病毒形式及傳播途徑日趨多樣化,安全問題日益復雜化,網絡安全建設已不再像單臺計算安全防護那樣簡單。計算機網絡安全需要建立多層次的、立體的防護體系,要具備完善的管理系統來設置和維護對安全的防護策略。

　　參考文獻：

　　[1]馮普勝.ARP病毒處理方法[J] .內蒙古電力技術,2008,(5).